NIST SP 800-61
Что такое NIST SP 800-61?
NIST SP 800-61Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах.
NIST SP 800-61 Revision 2, Computer Security Incident Handling Guide, выпущено Национальным институтом стандартов и технологий США и является наиболее цитируемой ссылкой для программ реагирования на инциденты. В документе описан жизненный цикл реагирования из четырех фаз: подготовка; обнаружение и анализ; локализация, устранение и восстановление; деятельность после инцидента. Руководство содержит подробные рекомендации по созданию команды реагирования, классификации инцидентов, обмену информацией с внутренними и внешними сторонами и непрерывному улучшению через извлеченные уроки. Оно широко используется федеральными ведомствами и требуется такими фреймворками, как NIST CSF, FedRAMP и CMMC.
● Примеры
- 01
SOC выстраивает runbooks по четырем фазам SP 800-61 и заводит KPI-дашборды для каждой.
- 02
Федеральное ведомство сопоставляет SOP по инцидентам с категориями SP 800-61 для отчета FISMA.
● Частые вопросы
Что такое NIST SP 800-61?
Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-61?
Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах.
Как защититься от NIST SP 800-61?
Защита от NIST SP 800-61 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-61?
Распространённые альтернативные названия: SP 800-61, Руководство по обработке инцидентов компьютерной безопасности.